Libssh
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
9.1
Макс. EPSS
0.93305
Распределение по критичности
Критический
1
Высокий
1
Средний
7
Низкий
2
Также сопоставлено как (исходные строки): libssh
Топ уязвимостей
CVE-2018-10933В автомате состояний на стороне сервера libssh до версий 0.7.6 и 0.8.4 обнаружена уязвимость. Злонамеренный клиент может создавать каналы без предварительной аутентификации, что приводит к несанкционированному доступу.
CVE-2019-14889Уязвимость была обнаружена в функции API libssh ssh_scp_new() в версиях до 0.9.3 и до 0.8.8. Когда клиент libssh SCP подключается к серверу, на стороне сервера выполняется команда scp, которая включает предоставленный пользователем путь. В случае, если библиотека используется таким образом, что пользователи могут влиять на третий параметр функции, злоумышленник может внедрить произвольные команды, что приведет к компрометации удаленной цели.
CVE-2023-48795Транспортный протокол SSH с определенными расширениями OpenSSH, обнаруженный в OpenSSH до 9.6 и других продуктах, позволяет удаленным злоумышленникам обходить проверки целостности, так что некоторые пакеты опускаются (из сообщения о согласовании расширений), и клиент и сервер могут в конечном итоге получить соединение, для которого некоторые функции безопасности были понижены или отключены, также известное как атака Terrapin. Это происходит из-за того, что SSH Binary Packet Protocol (BPP), реализованный этими расширениями, неправильно обрабатывает фазу подтверждения связи и неправильно обрабатывает использование порядковых номеров. Например, существует эффективная атака против использования SSH ChaCha20-Poly1305 (и CBC с Encrypt-then-MAC). Обход происходит в chacha20-poly1305@openssh.com и (если используется CBC) алгоритмах MAC -etm@openssh.com. Это также затрагивает Maverick Synergy Java SSH API до 3.1.0-SNAPSHOT, Dropbear до 2022.83, Ssh до 5.1.1 в Erlang/OTP, PuTTY до 0.80, AsyncSSH до 2.14.2, golang.org/x/crypto до 0.17.0, libssh до 0.10.6, libssh2 до 1.11.0, Thorn Tech SFTP Gateway до 3.4.6, Tera Term до 5.1, Paramiko до 3.4.0, jsch до 0.2.15, SFTPGo до 2.5.6, Netgate pfSense Plus до 23.09.1, Netgate pfSense CE до 2.7.2, HPN-SSH до 18.2.0, ProFTPD до 1.3.8b (и до 1.3.9rc2), ORYX CycloneSSH до 2.3.4, NetSarang XShell 7 до Build 0144, CrushFTP до 10.6.0, ConnectBot SSH library до 2.2.22, Apache MINA sshd до 2.11.0, sshj до 0.37.0, TinySSH до 20230101, trilead-ssh2 6401, LANCOM LCOS и LANconfig, FileZilla до 3.66.4, Nova до 11.8, PKIX-SSH до 14.4, SecureCRT до 9.4.3, Transmit5 до 5.10.4, Win32-OpenSSH до 9.5.0.0p1-Beta, WinSCP до 6.2.2, Bitvise SSH Server до 9.32, Bitvise SSH Client до 9.33, KiTTY до 0.76.1.13, net-ssh gem 7.2.0 для Ruby, mscdex ssh2 module до 1.15.0 для Node.js, thrussh library до 0.35.1 для Rust и Russh crate до 0.40.2 для Rust.
CVE-2020-16135В libssh 0.9.4 обнаружена ошибка разыменования нулевого указателя в tftpserver.c, если ssh_buffer_new возвращает NULL.
CVE-2016-0739libssh до версии 0.7.3 неправильно обрезает эфемерные секреты, сгенерированные для методов обмена ключами (1) diffie-hellman-group1 и (2) diffie-hellman-group14 до 128 бит, что облегчает злоумышленникам, находящимся посередине (man-in-the-middle), расшифровку или перехват SSH-сессий через неуказанные векторы, также известное как "ошибка путаницы битов/байтов".
CVE-2020-1730Обнаружена ошибка в libssh версий до 0.8.9 и до 0.9.4 в том, как она обрабатывала шифры AES-CTR (или шифры DES, если они включены). Сервер или клиент могли аварийно завершить работу, когда соединение не было полностью инициализировано, и система пытается очистить шифры при закрытии соединения. Самая большая угроза от этой уязвимости — доступность системы.
CVE-2023-6004В libssh обнаружена уязвимость. Используя функции ProxyCommand или ProxyJump, пользователи могут эксплуатировать непроверенный синтаксис имени хоста на клиенте. Эта проблема может позволить злоумышленнику внедрить вредоносный код в команду упомянутых функций через параметр имени хоста.
CVE-2023-2283В libssh была обнаружена уязвимость, при которой можно обойти проверку подлинности подключающегося клиента в функции `pki_verify_data_signature` из-за проблем с выделением памяти. Эта проблема может возникнуть при недостаточном объеме памяти или ограниченном использовании памяти. Проблема вызвана возвращаемым значением `rc,` которое инициализируется как SSH_ERROR и позже перезаписывается для сохранения возвращаемого значения вызова функции `pki_key_check_hash_compatible.` Значение переменной не изменяется между этим моментом и криптографической проверкой. Поэтому любая ошибка между ними вызывает `goto error`, возвращая SSH_OK.
CVE-2023-1667Обнаружено разыменование нулевого указателя в libssh во время повторного согласования ключей с угадыванием алгоритма. Эта проблема может позволить аутентифицированному клиенту вызвать отказ в обслуживании.
CVE-2023-6918В библиотеке libssh обнаружен недостаток, который реализует абстрактный уровень для операций с хешированием сообщений (MD), осуществляемых разными поддерживаемыми шифровыми системами. Возврат значений из этих функций не проверялся должным образом, что могло привести к сбоям в ситуациях низкой памяти, разыменованию NULL, сбоям или использованию неинициализированной памяти в качестве входных данных для KDF. В этом случае несовпадающие ключи приведут к сбоям расшифровки/целостности, что приведет к завершению соединения.
CVE-2021-3634В libssh в версиях до 0.9.6 обнаружена ошибка. Протокол SSH отслеживает два общих секрета в течение времени существования сеанса. Один из них называется secret_hash, а другой session_id. Изначально они оба одинаковы, но после повторного обмена ключами предыдущий session_id сохраняется и используется в качестве входных данных для нового secret_hash. Исторически оба этих буфера имели общую переменную длины, которая работала до тех пор, пока эти буфера были одинаковыми. Но операция повторного обмена ключами может также изменить метод обмена ключами, который может быть основан на хеше другого размера, в конечном итоге создав "secret_hash" другого размера, чем session_id. Это становится проблемой, когда память session_id обнуляется или когда она используется снова во время второго повторного обмена ключами.